管理された真剣なコラボレーション - 実行、説明責任、成果の共有に向けて連携する集中的なチーム。.

SOARの未来

ユーザーアバター
ジェイ・スパン
4 1分間の読書

SOARの過去、現在、そして未来 パート3

このブログシリーズのパート1と2では、 セキュリティ情報イベント管理(SIEM)システムに重点を置いたセキュリティオペレーションセンター(SOC)の現状 そして セキュリティオーケストレーション、自動化、対応(SOAR)の現状. このシリーズの第 3 回目、最終回では、SOAR の将来について詳しく説明します。.

アナリストコミュニティによると、SOARの導入はまだ初期段階にあります。SOARソリューションを導入するSOCが増えるにつれて、新たなユースケースが実装され、SOARの適用範囲は無限であることが証明されています。.

創造的に飛翔する

SOAR対応のSOCは事実上無限の可能性を秘めていますが、セキュリティソリューション、プラットフォーム、ツールはどれも万能薬ではないことを強調しておくことが重要です。業界として、私たちは進化と拡大を続ける脅威の状況に合わせて、進化と成長を続けていく必要があります。.

これを実現する最善の方法は、創造性を発揮することです。SOARソリューションを導入する組織は、標準的なプレイブックやワークフローのオーケストレーションと自動化にとどまらず、さらに一歩踏み込む必要があります(もちろん、それも重要です)。この記事を読んでいる方で、そのカテゴリーに当てはまる方は、SOARプラットフォームの可能性を最大限に引き出すための新たな方法を検討してみてください。標準プロセスを自動化したら、望ましい結果を達成する方法を再検討し、それらのプロセスを改善するための新しい革新的な方法を探し、SOARソリューションを最適化してください。そして、SOARの最も魅力的な側面の一つは、組織全体にわたる水平方向の拡張性を提供することです。. 例として、この従業員のオフボーディングのユースケースを確認してください。.

共に飛翔する

これまで、脅威インテリジェンスコミュニティは、異なる組織間の障壁を取り除き、誰もが確実にデータを共有できる能力を高めることに大きな貢献をしてきました。例えば、情報共有分析センター(ISAC)は、 業界全体の組織が侵害の兆候(IOC)、技術、戦術などを共有. この情報共有の自然な進化は、Structured Threat Information Expression™ や Trusted Automated eXchange of Indicator Information™ (STIX-TAXII) などの標準ベースのプロセスへと移行しています。.

私たちは知っている コラボレーションと包括的な情報共有 サイバーセキュリティ業界全体の強化に重要であるだけでなく、個々の組織のSOARソリューションの有効性を高めることにも役立ちます。SOARソリューションを活用し、情報共有に参加するSOCは、次のような質問に答える能力がより高まります。

  • 環境内で特定のアクティビティが見つかった場合はどうすればいいですか?
  • この情報を組織間でどのように共有するのでしょうか?
  • このような種類のアクティビティによってこのような種類のアラートが生成された場合、どのような措置を講じるべきでしょうか?
  • 何を探せばいいのでしょうか?
  • 侵害された他のホストまたは資産をどのように探せばいいですか?
  • これにできるだけ早く対応して軽減するにはどうすればよいでしょうか?

アナリストが完全なデータに基づいてこれらの質問に答えることができれば、標準化されたワークフローを微調整・カスタマイズし、より効果的なインシデント調査を実施できるようになります。業界全体として、これにより、より広範なグローバルコミュニティの共有能力を活用し、脅威や悪意のある行為者に追随(あるいは先手を打つ)ことが可能になります。.

SOAR が進化するにつれて発展し、改善され続けるもう 1 つの点は、組織がコンテンツを作成する方法です。. SOARベンダーとして, お客様、パートナー、そして個々の貢献者が、サードパーティシステムとの連携を実現することで、機能強化を実現しています。データの独自の視覚化や、カスタム構築されたワークフローやプレイブックなど、こうした要素によってSOARプラットフォームの機能効率は継続的に向上します。.

スイムレーン, 私たちは、ツールを作り続けることを信じています これらの統合を構築するために必要な 可能な限り簡単に。人々がどこにいても、働き方やコンテンツ開発の方法を支援できるようにすることで、オーケストレーション、自動化、そしてレスポンスは新たなレベルへと進化し続けるでしょう。市民データサイエンスや類似のコンセプトのような機会が急速に発展しているのは、コンテンツ構築能力を幅広い人々に届けることが非常に大きなインパクトを持つためです。SOARにおいても、同様に、同様のことが起こり続けるでしょう。.

飛躍する

現在SOARを導入している組織の大部分は、大規模組織、エンタープライズ組織、そして一部の中規模組織です。小規模企業での導入はごくわずかです。これは、自動化を導入し、適切に活用して価値を引き出すためのリソースが不足しているためです。しかし、中規模企業や小規模企業にとってSOARがもたらす真の価値は、リソースが不足しているからこそ、はるかに高いものとなります。小規模企業には専任の監視チーム、インシデント対応チーム、脅威インテリジェンスチームがありません。しかし、これらの機能は絶対に必要です。.

あらゆる規模の組織は、他の組織と同様にターゲットとなります。小規模な組織は、自動化機能と、従業員の行動や連携方法に関する集合的な学習を活用し、専任のセキュリティ担当者ではないシステム管理者にこれらすべてを提供することで、この付加価値を得ることができます。今後、これは個人や組織がSOARを導入し、活用する方法に大きな影響を与えるでしょう。SOARの未来は明るいです。皆で協力し、その可能性を最大限に引き出しましょう!

ウェビナー: セキュリティオーケストレーション、自動化、レスポンスの過去、現在、そして未来

手作業によるインシデント対応プロセスと経験豊富な人材の採用難により、セキュリティチームは増大するアラートへの対応に苦慮しています。SOARは、人材、プロセス、テクノロジーを統合することで、インシデント対応プロセスを効率化・迅速化します。このオンデマンドSwimlaneウェビナーでは、調査、レポート、そして実際のSOAR顧客データに基づき、SOARの過去、現在、そして未来を深く掘り下げます。.

今すぐ見る

タグ

飛翔

2022 年 7 月 7 日
セキュリティ自動化がSOARの未来である理由
続きを読む
2017 年 8 月 30 日
2017年のサイバーセキュリティ統計:事実と将来を厳しく検証
続きを読む
2021年5月21日
Recorded FutureとSwimlaneがインテリジェントなセキュリティ自動化を実現
続きを読む

ライブデモをリクエストする